Iskusni haker savetuje kako da se spasite od prevara
Svi imamo na raspolaganju dobre alate koji mogu smanjiti rizik od prevare za najmanje 50 procenata, ako ne i više.
Hteli to da priznate ili ne, svi se pomalo plašimo situacije u kojoj nasednemo na prevaru i izgubimo značajnu sumu novca. Međutim, moramo priznati i da je ovo zapravo vrlo česta situacija, jer ljudi nisu dovoljno oprezni ili jednostavno ne znaju dovoljno da se zaštite od prevaranta. Posebno na internetu.
U stvari, svi imamo dobre alate koji mogu smanjiti rizik od prevare za najmanje 50 procenata, ako ne i više. Jedan takav alat se nudi na skoro svim servisima, ali ga korisnici, zbog sopstvene gužve, najčešće ne koriste. Upravo upotreba ovog alata, ističe bivši haker američke vlade Kajl Hanslovan, može da napravi razliku između prevare, gubitka novca i ličnih podataka i bezbednog naloga.
To je autentifikacija u dva koraka (dvofaktorska, 2FA).
“Svi mrze autentifikaciju u više koraka”, rekao je Hanslovan u intervjuu za CNBC.
Iako korišćenje ovog alata dodaje samo jedan dodatni korak procesu prijavljivanja na nalog ili profil, ljudima se to jednostavno ne sviđa.
“Ali to je najbolja stvar koju možete učiniti da odvratite hakere”, kaže Hanslovan. “Ali ljudi je mrze. Oni jednostavno mrze ideju da moraju da prođu kroz drugi nivo verifikacije identiteta, pritisnu drugo dugme i unesu dodatnu lozinku ili kod”.
Prema istraživanju Duo Security-ja, samo 78 odsto ljudi koristi autentifikaciju u dva koraka. Iako ovaj broj raste iz godine u godinu, ipak je daleko od poželjnih 100 odsto. A potezi velikih IT giganata, poput Googlea, pokazuju da je autentifikacija u dva koraka postala neophodna. Naime, Google je krajem 2021. godine uveo obaveznu autentifikaciju u dva koraka za svoje korisnike, što je rezultiralo sa 50 odsto manje kompromitovanih naloga. Nekadašnji Twitter, sada platforma X, uradio je isto 2023. kako bi smanjio broj kompromitovanih i lažnih naloga na svojoj platformi.
Prema podacima LastPassa, čak 61 procenat ljudi koristi iste lozinke za više naloga, čime se dodatno izlaže riziku da će njihovi nalozi biti kompromitovani.
Čak i ako vam nije stalo do vaših naloga na društvenim mrežama ili adresa e-pošte (iako bi trebalo, jer sadrže gomilu privatnih informacija o vama), trebalo bi da barem uključite autentifikaciju u dva koraka za svoje bankovne račune.
Hanslovan savetuje da prilikom aktiviranja autentifikacije u dva koraka izbegavate autentifikaciju putem SMS poruka ili e-pošte. Umesto toga, on savetuje korišćenje aplikacija za autentifikaciju kao što su Duo Mobile, Google Authentificator ili Microsoft Authentificator, koje mogu da kreiraju bezbedniji kod. Ako je moguće, možete koristiti i otisak prsta ili prepoznavanje lica kao autentifikaciju u dva koraka.
Upravo ovaj korak kreiranja dodatnog koda za ulazak u nalog čini veliku razliku, naglašava Hanslovan i objašnjava da je za hakere i prevarante najbolji izbor uvek put sa najmanje prepreka.
“Znate onu izreku – ne morate biti brži od medveda, samo morate biti brži od onoga koji najsporiji beži od medveda? Ako koristite autentifikaciju u dva koraka i odaberete aplikaciju za autentifikaciju, gotovo da možete reći da ste ispred cele grupe, a medved ili napadači će izabrati onog koji je najsporiji”, zaključuje Hanslovan.